Komenda Główna Policji wraz ze Związkiem Banków Polskich i Polską Izbą Informatyki i Telekomunikacji wydała komunikat informujący o kolejnej elektronicznej metodzie oszukiwania polskich obywateli, jakiej dopuszczają się przestępcy. Związana jest ona z tzw. QR kodami.
Naklejki z kodami umieszczane są na bankomatach i stylizowane na wiadomość przekazywaną przez bank dla swoich klientów. Zachęcają do zeskanowania kodu w celu wzięcia udziału w konkursie z możliwością wygrania nagrody. Może to jednak doprowadzić do uruchomienia usługi SMS Premium, a tym samym do naliczenia wysokich kosztów nieświadomemu użytkownikowi – informuje w wydanym oświadczeniu Komenda Główna Policji.
Po pojawieniu się pierwszych informacji medialnych o możliwości wystąpienia takiego zagrożenia, KGP postanowiła zweryfikować jego zasadność. Ustalenia potwierdziły możliwość wykorzystania w ten sposób QR kodów przez przestępców.
– Biorąc pod uwagę, że ten rodzaj przestępstwa dotyczy bankomatów, podjęta została współpraca ze Związkiem Banków Polskich, który z kolei we współpracy z Polską Izbą Informatyki i Telekomunikacji ustalił, że QR kody faktycznie mogą generować takie zagrożenie. Jeżeli są to kody niewiadomego pochodzenia, to mogą być podszyte zagrożenia. Mogą wiązać się z SMS-em Premium albo innymi zagrożeniami – informuje Dyrektor Biura do Walki z Cyberprzestępczością Komendy Głównej Policji mł. insp. Mariusz Lenczewski.
Komenda Główna Policji wraz ze Związkiem Banków Polskich oraz Polską Izbą Informatyki i Telekomunikacji wydała w tej sprawie komunikat stanowiący ostrzeżenie dla użytkowników bankomatów. Podjęto także inne kroki.
– Związek Banków Polskich poinformował właścicieli sieci bankomatowych o potrzebie objęcia dodatkowy monitoringiem posiadanych urządzeń pod kątem możliwości wystąpienia takiego zagrożenia. Sam uzyskałem taką informację, że na bankomatach jednej z sieci takie naklejki zostały już zerwane. Administratorzy innych sieci banków zobowiązali się do usunięcia tych kodów, gdyby były one naklejane na ich bankomatach – dodaje mł. insp. Mariusz Lenczewski.
Tym bardziej, że działanie polegające na naklejaniu bądź umieszczaniu czegokolwiek na rzeczy bez wiedzy i zgody jej właściciela nosi znamiona pogwałcenia praw własności związanych z tą rzeczą – zauważa dyrektor Zespołu Bezpieczeństwa Banków w ZBP Piotr Balcerzak.
– Przykładowo, gdyby ktoś naklejał na czyimś domu ogłoszenia bez zgody jego właściciela, naruszałby tym samym prawo własności tej osoby – wskazuje.
QR kody są rozwiązaniem z gruntu bardzo dobrym, ułatwiającym nam życie codzienne. Są wykorzystywane np. przez dostawców usług na blankietach wpłat i fakturach. Kupując bilet kolejowy za pośrednictwem Internetu, na bilecie znajduje się QR kod, zawierający wszystkie niezbędne informacje związane z datą, czasem i trasą przejazdu.
– Niestety takie rozwiązanie może być wykorzystane także przez przestępców. Używając nowoczesnej technologii, w tym przypadku QR kodów, w połączeniu z socjotechniką mogą zmanipulować osobę, która po zeskanowaniu QR kodu np. pobierze aplikację zawierającą szkodliwe oprogramowanie. W wyniku infekcji telefonu takie szkodliwe oprogramowanie, w zależności od rodzaju, może przejmować informacje wrażliwe, w tym dane osobowe lub nawet przejąć całkowitą kontrolę nad urządzeniem. Pragnąc uczynić klientów banków na tego typu zagrożenia, podjęliśmy decyzję o publikacji komunikatu, który ma charakter prewencyjny – zaznacza dyrektor Piotr Balcerzak.
Jeśli chodzi o stan bezpieczeństwa bankomatów, jest on stale monitorowany i regularnie sprawdzany. Składa się na to szereg czynności wykonywanych przez pracowników bankowych i niezależnych sieci bankomatowych.
– Robiąc oględziny, sprawdzają, czy nie ma np. zamontowanych skimmerów, nakładek na klawiaturę, czy mikrokamer, które pozwalają zarejestrować wprowadzany przez klienta kod PIN. Pracownicy przyglądają się jednak bankomatom także pod kątem tego, czy na maszynie nie znajdują się jakieś informacje, które nie są związane z tym, do czego ta maszyna ma służyć lub nie została zamieszczona przez właściciela urządzenia – wskazuje Dyrektor Zespołu Bezpieczeństwa Banków w ZBP.
Każdy użytkownik, który zauważy podejrzaną informację zamieszczoną na bankomacie, powinien zgłosić się bezzwłocznie do właściciela danego urządzenia oraz na policję.
– Jeżeli jakaś osoba zobaczy kod naklejony na bankomacie i wzbudzi to w niej brak zaufania czy podejrzenie, że może dojść do przestępstwa – bądź sama stanie się ofiarą przestępstwa poprzez zeskanowanie tego QR kodu, to wówczas niezbędne jest zgłoszenie tego faktu na policję do najbliższej jednostki. Należy złożyć zawiadomienie o możliwości popełnienia przestępstwa – informuje Dyrektor Biura do Walki z Cyberprzestępczością Komendy Głównej Policji mł. insp. Mariusz Lenczewski.
– Jeżeli zauważymy taką naklejkę z QR kodem, niekoniecznie na bankomacie, ale w tzw. przestrzeni publicznej, np. w autobusie, na przystanku, w metrze, w przejściu podziemnym – należy zachować ostrożność i rozwagę. Nie należy jej skanować. Mogą nas do tego zachęcać napisy zamieszczone na naklejce: „obejrzyj fajny film”, „zobacz ciekawe newsy”, „pobierz i zainstaluj aplikację”. Mogą to być różne formy socjotechniki, których celem jest zmanipulowanie ofiary. To powinno wzbudzić naszą czujność – wyjaśnia Dyrektor Zespołu Bezpieczeństwa Banków w ZBP Piotr Balcerzak.
Mimo iż policja nie otrzymała dotąd żadnych zgłoszeń związanych z zaistnieniem tego przestępstwa, funkcjonariusze oraz instytucje bankowe pozostają czujne na możliwość wyłudzenia pieniędzy od nieświadomych klientów banków tą metodą.
Komunikat KGP, ZBP oraz PIIT w tej sprawie można przeczytaj [tutaj].
Dokładne informacje na temat nowoczesnych metod działań przestępców w obrębie bankomatów i bankowości można przeczytać na należącej do Policji [stronie] internetowej Żyj bezpiecznie.
Mateusz Piędel/Ostrzegamy.online